Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considèrerons que vous acceptez l'utilisation des cookies. J'ai compris ! ou En savoir plus !.
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Soutenez le GeoRezo en faisant un don !

Merci à tous pour votre fidélité.

don

L'équipe GeoRezo

 

#1 Tue 16 July 2019 12:27

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 80

[PGadmin] création d'utilisateur avec mot de passe

Bonjour,

Souhaitant restreindre l'accès aux bases de données, je souhaites définir des profils d'utilisateurs. Je précise que je travaille depuis PGadmin 4: je créer un  rôle de connexion, défini un mot de passe mais j'observe dans le compte rendu sql de l'utilisateur que la commande PASSWORD est inexistante. Comme si il n'y avait pas de mot de passe, lorsque je me connecte avec juste en précisant le nom d'utilisateur sans mot de passe ..  Est-ce que je m'y prend mal ?

Hors ligne

 

#2 Tue 16 July 2019 13:44

tumasgiu
Membre
Lieu: Ajaccio
Date d'inscription: 5 Jul 2010
Messages: 975

Re: [PGadmin] création d'utilisateur avec mot de passe

Salut,

je ne connais pas trop pgAdmin 4 mais il est possible
que le compte rendu ne comporte pas le password,
pour des raisons de sécurité.

Pour redéfinir le mot de passe vous pouvez taper la commande sql suivante

Code:

ALTER ROLE mon_role WITH PASSWORD 'mon_Mot_de_passE';

Pour pouvoir se connecter avec un rôle, il faut qu'il possède l'option LOGIN.

Si vous pouvez vous connecter à votre base avec le rôle sans entrer de mot de passe,
cela peut être à cause de la configuration du fichier pg_hba.conf, qui gère l'authentification :
Si la méthode d'authentification est trust, le mot de passe n'est pas nécessaire pour s'authentifier.

https://docs.postgresql.fr/10/client-au … ation.html

Dernière modification par tumasgiu (Tue 16 July 2019 13:48)

Hors ligne

 

#3 Tue 16 July 2019 14:26

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 80

Re: [PGadmin] création d'utilisateur avec mot de passe

Merci pour réponse smile,

Alors oui LOGIN est bien activé, j'ai refais le test avec psql et là il me demande bien le mot de passe donc bon .. j’admets que c'est le comportement normal de pgadmin et que l'option PASSWORD est masquée.

Par contre j'ai juste une question d'ordre général, quand je me connecte avec mon compte admin sur qgis ou géoconcept, j'ai beau avoir activé les tous les droits sur la base pour le user "admin" je ne vois que les tables du schéma public. Faut-il définir les droits pour chaque schéma individuellement ?

Hors ligne

 

#4 Tue 16 July 2019 14:30

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 80

Re: [PGadmin] création d'utilisateur avec mot de passe

Pour ce qui est de pg_hba.conf la méthode de connexion est en md5.

Hors ligne

 

#5 Tue 16 July 2019 17:09

tumasgiu
Membre
Lieu: Ajaccio
Date d'inscription: 5 Jul 2010
Messages: 975

Re: [PGadmin] création d'utilisateur avec mot de passe

La gestion des droits dans PostgreSQL est tres fine.

Je n'ai jamais vraiment approfondi, mais je crois que définir
des droits au niveau DATABASE n'est pas suffisant,
il faut également les définir au niveau des schemas,
et à celui des objets qui y sont contenus.

Heureusement, depuis Pg 9, il y a des raccourcis du genre

Code:

GRANT select ON ALL TABLES IN SCHEMA truc;

Plus d'infos :
https://docs.postgresql.fr/10/sql-grant.html


Si vous avez beaucoup de schemas à traiter,
vous pouvez utiliser la méta commande /gexec dans psql
pour construire automatiquement la requête de définition des droits.
(il y a peut être des utilitaires pour gérer les droits en batch, mais je n'en connais pas).

Hors ligne

 

#6 Wed 17 July 2019 17:15

Nicolas Ribot
Moderateur
Lieu: Toulouse
Date d'inscription: 9 Sep 2005
Messages: 1163

Re: [PGadmin] création d'utilisateur avec mot de passe

Bonjour,

Oui la gestion des droits peut vite devenir compliquée.

Pour les schémas, il faut granter le droit USAGE au minimum pour qu'un user puisse accéder aux objets du schéma.
On peut aussi modifier les privilèges par défaut de sorte que les nouveaux objets créés soient visibles par défaut pour un user, sans avoir a relancer des grants pour les nouvelles tables.

Nico

Hors ligne

 

#7 Thu 18 July 2019 08:40

neskuik01
Membre
Date d'inscription: 16 Feb 2015
Messages: 80

Re: [PGadmin] création d'utilisateur avec mot de passe

mhh Ok je pensais naivement que faire un clic droit , propriété de la table, droit permettait d'appliquer les droits sur l'ensemble de la base (schéma et tables comprises ...)

Hors ligne

 

#8 Thu 18 July 2019 10:13

tumasgiu
Membre
Lieu: Ajaccio
Date d'inscription: 5 Jul 2010
Messages: 975

Re: [PGadmin] création d'utilisateur avec mot de passe

mhh Ok je pensais naivement que faire un clic droit , propriété de la table, droit permettait d'appliquer les droits sur l'ensemble de la base (schéma et tables comprises ...)


Oui, çà pourrait être une fonctionnalité utile.

Hors ligne

 

#9 Tue 22 October 2019 17:35

tevrard
Membre
Date d'inscription: 23 May 2016
Messages: 241

Re: [PGadmin] création d'utilisateur avec mot de passe

Bonjour,

Je voudrais rebondir sur le passage suivant

Nicolas Ribot a écrit:

Pour les schémas, il faut granter le droit USAGE au minimum pour qu'un user puisse accéder aux objets du schéma.


Je souhaite qu'un utilisateur n'ait accès qu'à certains schémas d'une bdd. J'arrive avec les grant à lui bloquer l'accès aux données mais je voudrais que l'ensemble des objets auxquels il n'a pas droit soient invisibles pour lui.

Code:

REVOKE USAGE ON SCHEMA schema_1 FROM user

Ne rend pas invisible le schéma_1 pour l'utilisateur user. Ce dernier pour toujours rentrer dedans et avoir la liste des tables (sous PGAdmin 3).

Je suppose donc que je passe à coté de quelquechose...

NB : Postgres 9.1 et PgAdmin 3

Hors ligne

 

#10 Wed 30 October 2019 17:32

tevrard
Membre
Date d'inscription: 23 May 2016
Messages: 241

Re: [PGadmin] création d'utilisateur avec mot de passe

Je me permets de remonter le topic car mes recherches sont infructueuses.

Mon utilisateur va se connecter via pg admin sur le serveur et ne doit voir que les schéma qui le concernent. Pour le moment je sais l'empecher de requêter les tables, mais pas lui masquer l'arborescence

Hors ligne

 

Pied de page des forums

Powered by FluxBB

Partagez  |